2 dicembre 2008
I problemi descritti nel presente documento si riferiscono a Novell® ZENworks® Endpoint Security Management 4.0 Client per Vista, una versione client per il supporto di Microsoft* Windows* Vista* con Support Pack 1 in esecuzione in modalità a 32 bit o Windows Server* 2008 in esecuzione in modalità a 32 bit.
Per installare ZENworks Endpoint Security Management 4.0 Client per Vista, consultare la Guida dell'utente di ZENworks Endpoint Security Management 4.0 Client.
Con ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista vengono utilizzati il server di ZENworks Endpoint Security Management 3.5 e la console di gestione. È possibile gestire Windows XP con il client 3.5 e Windows Vista con il client 4.0.
Per istruzioni sull'installazione di ZENworks Endpoint Security Management 3.5 Server, consultare la Guida all'installazione di ZENworks Endpoint Security Management.
Per task amministrativi relativi a ZENworks Endpoint Security Management 3.5, consultare la Guida dell'amministratore di ZENworks Endpoint Security Management.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi in relazione a ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'utilizzo di ZENworks Endpoint Security 4.0 Client su un dispositivo gestito di Windows Vista.
Tra le funzioni non supportate o supportate parzialmente con ZENworks Endpoint Security Management 4.0 Client per Vista sono comprese:
Autodifesa del client.
Supporto del modem.
Scripting.
Modifica manuale dei firewall in un'ubicazione.
Visibilità di più firewall in un'ubicazione. È disponibile solo il firewall di default.
Regole di integrità.
Blocco delle applicazioni.
Le informazioni sull'icona della barra delle applicazioni al passaggio del mouse sono cambiate. L'icona mostra solo informazioni sulle norme e sull'ubicazione.
Connettività USB.
Gestione delle chiavi Wi-Fi.
Alle connessioni cablate non viene data maggiore importanza delle connessioni wireless.
Aggiornamenti di ZENworks Security Client (in base alle norme).
Timeout di autenticazione VPN.
Riproduzione automatica per il controllo di dispositivi di memorizzazione.
Voci della rubrica telefonica nell'ambiente di rete.
ZENworks Endpoint Security Management 4.0 Client per Vista non consente di disabilitare le configurazioni del firewall di Windows Vista. È consigliabile utilizzare il firewall di ZENworks Endpoint Security Management o la versione nativa di Vista, non entrambi. Il firewall di Vista può essere disabilitato attraverso le norme GPO o semplicemente impostando il firewall di Vista su “Tutte aperte”. Vedere il TID numero 7002061 nel sito Web del supporto Novell.
Se viene applicata una norma di cifratura, la finestra di dialogo del client di cifratura non mostra inizialmente informazioni corrette sulle cartelle Safe Harbor in relazione alla norma. Ciò avviene a causa di una modifica dell'ubicazione. Le informazioni non corrette vengono visualizzate per circa due minuti. Mentre ciò accade, la cifratura funziona correttamente, per cui solo la visualizzazione non è corretta.
Al termine della sincronizzazione del client le informazioni vengono visualizzate correttamente. Vedere il TID numero 7002060 nel sito Web del supporto Novell.
Agli utenti potrebbe essere richiesta l'immissione delle credenziali per eseguire il login a ZENworks Endpoint Security Management Server. Ciò si verifica solo una volta dopo l'installazione di ZENworks Endpoint Security 4.0 Client per Vista. Le cause possibili sono le seguenti:
Il server di back end è su Novell eDirectory.
L'utente esegue il login al computer localmente e non attraverso il dominio.
L'utente esegue il login tramite NetWare®, non Microsoft Windows.
All'installazione delle directory di autenticazione delle infrastrutture, l'amministratore non ha configurato correttamente il contesto di ricerca per l'inclusione di container in cui risiedono l'utente o il computer.
Il SID del computer o dell'utente non è più valido, pertanto è necessario crearne uno nuovo.
Si stanno utilizzando i servizi Directory per Windows invece di comunicare direttamente con eDirectory o Active Directory*.
Se in ZENworks Configuration Management Client viene utilizzata la funzione DLU (Dynamic Local User, utente locale dinamico) con l'opzione Utente volatile abilitata.
NOTA:se più utenti di eDirectory stanno eseguendo il login a un computer con lo stesso account utente di amministratore, tutti gli utenti riceveranno le stesse norme. Ciascun utente di eDirectory deve disporre del proprio account utente locale.
Novell ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista è la versione client per il supporto di Microsoft Vista Support Pack 1 in esecuzione in modalità a 32 bit. Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'installazione di ZENworks Endpoint Security Management 4.0 per Vista.
I componenti di ZENworks Endpoint Security Management 4.0 Client per Vista supportano Microsoft Windows Server* 2008 in modalità a 32 bit.
ZENworks Endpoint Security Management non può essere eseguito sul sistema operativo Windows Vista a 64 bit. È supportata una CPU a 64 bit in un sistema operativo a 32 bit.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'utilizzo di ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista per controllare l'hardware di comunicazione.
Viene supportata anche la maggior parte delle soluzioni Bluetooth basate su Widcom*. I dispositivi supportati includono:
Dispositivi che utilizzano GUID Microsoft di tipo standard {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}
Dispositivi che utilizzano il modulo Bluetooth USB Dell* e il GUID tipo Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}
Dispositivi che utilizzano il modulo Bluetooth HP*/Compaq* e il GUID tipo HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
Aprire Regedit.
Passare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
Cercare le chiavi GUID del tipo elencate in Sezione 2.3.1, Dispositivi supportati. Per essere valida, la chiave Microsoft deve avere più di una sottochiave.
La cifratura dei dati è supportata solo in volumi non di sistema e in dispositivi di memorizzazione estraibili. Questa sezione contiene informazioni sui problemi di prestazioni che potrebbero verificarsi durante l'utilizzo della cifratura dei dati in ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista.
La copia di cartelle contenenti più file e cartelle su un dispositivo di memorizzazione estraibile con la cifratura abilitata impiega un tempo più lungo. Ad esempio, nei test effettuati, la copia di una cartella di 38 MB è durata da cinque a sei minuti.
Esiste un potenziale impatto sulle prestazioni del computer quando le applicazioni salvano i file direttamente su un dispositivo di memorizzazione estraibile cifrato, a seconda delle dimensioni della scrittura dei file utilizzate dall'applicazione.
La copia di più file da un'unità di un dispositivo di memorizzazione estraibile cifrato a un'unità fissa cifrata Safe Harbor può richiedere molto tempo.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'utilizzo di un firewall e di ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista.
Nella maggior parte delle modalità, il firewall di ZENworks non consente connessioni in entrata a porte assegnate dinamicamente. Se un'applicazione richiede una connessione in entrata, la porta dovrà essere statica e sarà necessario creare l'impostazione per il firewall in modo da consentire tale connessione. Se la connessione in entrata proviene da un dispositivo remoto noto, sarà possibile utilizzare un ACL.
L'impostazione firewall di default non consente una sessione FTP attiva, pertanto è necessario utilizzarne una passiva. Il sito Web di Slacksite è un ottimo riferimento per chi desidera informazioni su FTP attivo e passivo messi a confronto.
Questa sezione contiene informazioni sui problemi di localizzazione in ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista.
Il client viene disinstallato se una norma di cifratura è attiva e la proprietà MSI è impostata (SESMSG=1).
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'utilizzo di ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista per la gestione di reti.
Ambienti di rete specifici per l'adattatore non più validi possono far sì che il client continui a passare dall'ubicazione a cui è assegnato l'ambiente a un'ubicazione sconosciuta. Per evitare che questo accada, impostare il tipo di adattatore dell'ambiente di rete su un adattatore abilitato in quell'ubicazione.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'utilizzo di ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista per gestire dispositivi di memorizzazione.
Non tutte le unità disco USB presentano numeri di serie, alcuni numeri di serie delle unità disco dipendono dalla combinazione porta e unità mentre altri non sono univoci. Su gran parte delle unità USB è presente un numero di serie univoco.
Se un dispositivo per la masterizzazione di CD/DVD viene aggiunto dopo l'installazione di ZENworks Security Client, le norme che specificano Sola lettura per quel dispositivo non vengono applicate se si utilizza un software di masterizzazione di terze parti, ad esempio Roxio* o Nero*.
È anche possibile che si verifichi un conflitto se le norme degli oggetti Criteri di gruppo cercano di controllare il dispositivo di masterizzazione di CD/DVD, quindi è consigliabile utilizzare un solo metodo per controllare i dispositivi. Ciò è anche applicabile ai controller delle unità floppy.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi durante l'utilizzo di ZENworks Endpoint Security Management 3.5 con client 4.0 per Vista per gestire connessioni VPN.
ZENworks Endpoint Security Management non supporta l'utilizzo di uno Split Tunnel durante la configurazione delle impostazioni VPN.
ZENworks Endpoint Security Management non aggiunge automaticamente un IP VPN all'elenco di controllo dell'accesso (ACL) del firewall. È necessario aggiungerlo manualmente al firewall nell'ubicazione “VPN Switch To”.
Nella documentazione, il simbolo maggiore di (>) viene utilizzato per separare le azioni di uno stesso passo di procedura e gli elementi in un percorso di riferimenti incrociati.
Un simbolo di marchio di fabbrica (® , ™, etc.) indica un marchio di fabbrica di Novell, un asterisco (*) indica un marchio di fabbrica di terze parti
Novell, Inc. non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito al contenuto o uso di questa documentazione e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. Novell, Inc. inoltre si riserva il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento, senza alcun obbligo di notificare tali revisioni o modifiche a qualsiasi persona fisica o giuridica.
Novell, Inc. non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito ad alcun software e in modo specifico non riconosce alcuna garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. Novell, Inc. inoltre si riserva il diritto di modificare qualsiasi parte del software Novell in qualsiasi momento, senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica.
Qualsiasi informazione tecnica o prodotto fornito in base a questo Contratto può essere soggetto ai controlli statunitensi relativi alle esportazioni e alla normativa sui marchi di fabbrica in vigore in altri paesi. L'utente si impegna a rispettare la normativa relativa al controllo delle esportazioni e a ottenere qualsiasi licenza o autorizzazione necessaria per esportare, riesportare o importare prodotti finali. L'utente si impegna inoltre a non esportare o riesportare verso entità incluse negli elenchi di esclusione delle esportazioni statunitensi o a qualsiasi paese sottoposto a embargo o che sostiene movimenti terroristici, come specificato nella legislazione statunitense in materia di esportazioni. L'utente accetta infine di non utilizzare i prodotti finali per utilizzi correlati ad armi nucleari, missilistiche o biochimiche. Per ulteriori informazioni sull'esportazione del software Novell, vedere la pagina Web dei servizi commerciali internazionali di Novell. Novell non si assume alcuna responsabilità relativa al mancato ottenimento, da parte dell'utente, delle autorizzazioni di esportazione necessarie.
Copyright © 2007-2008 Novell, Inc. Tutti i diritti riservati. È vietato riprodurre, fotocopiare, memorizzare su un sistema di recupero o trasmettere la presente pubblicazione o parti di essa senza l'espresso consenso scritto dell'editore.
Novell, Inc. detiene i diritti di proprietà intellettuale relativi alla tecnologia incorporata nel prodotto descritto in questo documento. In particolare, senza limitazioni, questi diritti di proprietà intellettuale possono comprendere uno o più brevetti USA elencati nella pagina Web relativa ai brevetti internazionali di Novell e uno o più brevetti aggiuntivi o in corso di registrazione negli Stati Uniti e in altri paesi.
Per informazioni sui marchi di fabbrica di Novell, vedere l'elenco di marchi di fabbrica e di servizio di Novell.
Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari.